Windows Server 2003 und Windows XP Clients erhalten keine Zertifikate von einer Windows Server 2008-basierten Zertifizierungsstelle (CA) die CA SHA2 256 oder höhere Verschlüsselung konfiguriert ist

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 968730
Problembeschreibung
Sie können nicht auf einem Windows Server 2003 oder Windows XP-basierten Computer Zertifikate von einer Windows Server 2008-basierten Zertifizierungsstelle (CA) erhalten. Dieses Problem tritt auf, wenn die Zertifizierungsstelle SHA2-256-Verschlüsselung oder höhere Verschlüsselung (SHA2 384 oder SHA2 512) konfiguriert ist.

In diesem Fall wird das folgende Ereignis für Certificate Autoenrollment Vorgang:

Ereignistyp: Fehler
Ereignis Quelle: Registrierung
Ereigniskategorie: keine
Ereignis-ID:13
Beschreibung: automatische Registrierung von Zertifikaten für das lokale System konnte ein Computer2008 Zertifikat (0x80092009) zu registrieren. Das angeforderte Objekt wurde nicht gefunden.

Wenn Sie manuell ein Zertifikat mithilfe der Microsoft Management Console (MMC) für Zertifikate anfordern, erhalten Sie folgende Fehlermeldung:
Das Zertifikat kann nicht aufgrund Folgendes installiert werden:
  • Ein Problem mit der Kryptografiehardware
  • Kryptografiedienstanbieter (CSP), der die Anforderung erstellt ist fehlerhaft.
Fehler: das angeforderte Objekt wurde nicht gefunden.
Lösung

Hotfix-Informationen für Windows Server 2003

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website: Hinweis Das Formular "Hotfixdownload available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss der Computer Windows Server 2003 Service Pack 2 (SP2) installiert.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 SP2, X86-Versionen
DateinameDateiversionGröße der DateiDatumZeitPlattform
Crypt32.dll5.131.3790.4477596,48019 März 200907:22x86
Windows Server 2003 SP2, Itanium-basierte Versionen
DateinameDateiversionGröße der DateiDatumZeitPlattformSP-AnforderungServicebereich
Crypt32.dll5.131.3790.44771,758,20819 März 200905:16IA-64SP2Nicht zutreffend
Wcrypt32.dll5.131.3790.4477596,48019 März 200905:16x86SP2WOW
Windows Server 2003 SP2 und Windows XP SP2 X64-Versionen
DateinameDateiversionGröße der DateiDatumZeitPlattformSP-AnforderungServicebereich
Crypt32.dll5.131.3790.44771,431,04019 März 200905:20x64SP2Nicht zutreffend
Wcrypt32.dll5.131.3790.4477596,48019 März 200905:20x86SP2WOW

Hotfix-Informationen für Windows XP

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anforderung an Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website: Hinweis Das Formular "Hotfixdownload available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss auf dem Computer Windows XP Service Pack 3 (SP3) installiert sein.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
X86-Versionen von Windows XP SP3
DateinameDateiversionGröße der DateiDatumZeitPlattform
Crypt32.dll5.131.2600.5779599,55219 März 200914:22x86
Abhilfe
Um das Problem zu umgehen, müssen Sie Windows Server 2008-basierten Zertifizierungsstelle installieren und konfigurieren sie SHA1-Verschlüsselung verwenden.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Eigenschaften" aufgeführt sind.
Weitere Informationen

Änderung in Windows XP SP3

Windows XP SP3 implementiert und unterstützt die SHA2-Hashalgorithmen (SHA256, SHA384 und SHA512) x. 509-Zertifikat-Validierung. Ändert sich in das zertifikatsüberprüfung soll Szenario der SSL-TLS-Authentifizierung zu aktivieren. Andere Szenarien in Zusammenhang mit Zertifikat funktioniert nicht, wenn Sie Zertifikate verwenden, die mit der Protokolle und die Anwendung nicht SHA2-Hashalgorithmen unterstützt SHA2-Algorithmen geschützt sind. Beispielsweise S/MIME signierte E-mail Überprüfung und die Authenticode-Signatur unterstützen SHA2 Hashalgorithmen auf einem Computer mit Windows XP SP3.

Weitere Informationen über die Änderungen in Windows XP SP3 finden Sie auf der folgenden Microsoft-Website:Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 968730 – Letzte Überarbeitung: 04/23/2016 00:30:00 – Revision: 4.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB968730 KbMtde
Feedback